Technology Used by Successwful Businesses

এসএমএসের মাধ্যমে iphone ও হ্যাক হচ্ছে



Apple-এর অপারেটিং সিস্টেম IOS এযাবৎকালে সবচেয়ে বড় নিরাপত্তা ত্রুটি ধরা পড়েছে। খুদে বার্তা বা এসএমএসের মাধ্যমে ছড়িয়ে পড়া ওয়েব ঠিকানায় (লিংক) ক্লিক করলেই আইফোনে ক্ষতিকর সফটওয়্যার (স্পাইওয়্যার) ইনস্টল হয়ে যাবে। এই স্পাইওয়্যার মুঠোফোনে গোপনে নজরদারি করে তথ্য পাচার করতে পারে।
আহমেদ মনসুর নামের সংযুক্ত আরব-আমিরাতের এক মানবাধিকার আইনজীবীর iphone ৬-এ এমন এসএমএস এলে বিষয়টি তিনি নিরাপত্তা গবেষকদের জানান। ১০ ও ১১ আগস্ট এমন কয়েকটি এসএমএস তিনি পান। বার্তাগুলোতে উল্লেখ করা হয়, তিনি যদি এই ঠিকানার ওয়েবসাইটে প্রবেশ করেন তবে সংযুক্ত আরব আমিরাতের কারাগারে বন্দীদের ওপর চালানো নির্যাতনের গোপন তথ্য জানতে পারবেন।

প্রায় ১০ দিন পর জানানো হলে আইফোনের এই নিরাপত্তা ত্রুটি নিয়ে সিটিজেন ল্যাব ও লুকআউট নামের দুটি সাইবার নিরাপত্তা প্রতিষ্ঠান কাজ শুরু করে। সিটিজেন ল্যাবের মতে, মনসুর যদি ওই লিংকে ক্লিক করতেন তবে তাঁর আইফোনে ‘জেলব্রোকেন’ নামের স্পাইওয়্যারটি ইনস্টল হয়ে যেত। স্পাইওয়্যারটি দিয়ে সহজেই আইফোনের ক্যামেরা ও মাইক্রোফোনের নিয়ন্ত্রণ নেওয়া সম্ভব। শুধু তা-ই না, তাঁর হোয়াটসঅ্যাপ এবং ভাইবারের কলও রেকর্ড করা যেত। তা ছাড়া তাঁর ফোনের এসএমএস এবং তাঁর গতিবিধি জানা সম্ভব ছিল।

জড়িত ইজরায়েলি প্রতিষ্ঠান

বিশেষজ্ঞদের দাবি,
 বিরল এই ঘটনার সঙ্গে সাইবার নিরাপত্তা প্রতিষ্ঠান এনএসও গ্রুপের সম্পৃক্ততা রয়েছে। ২০১০ সালে প্রতিষ্ঠিত এনএসও ইসরায়েলভিত্তিক প্রতিষ্ঠান হলেও এর মালিকানা যুক্তরাষ্ট্রভিত্তিক এক বিনিয়োগ সংস্থার। স্পাইওয়্যারটি সহজেই ১০০ কোটি ডলারে বিক্রি সম্ভব বলে উল্লেখ করেন বিশেষজ্ঞরা।

সাড়া দিয়েছে অ্যাপল

প্রায় সঙ্গে সঙ্গেই সাড়া দিয়েছে অ্যাপল। 
আইওএস অপারেটিং সিস্টেমের একটি হালনাগাদ (আইওএস ৯.৩.৫) প্রকাশ করেছে প্রতিষ্ঠানটি। আইওএস ৯ ব্যবহারকারী সবাইকে দ্রুত নতুন এই সংস্করণে হালনাগাদ করতে বলা হয়। তবে এত দ্রুত কোনো সংস্করণ প্রকাশে অনেকেই হতবাক হয়েছে। বড়জোর নিরাপত্তার জন্য একটি প্যাঁচ প্রকাশ করলেই চলত। পরবর্তী অপারেটিং সিস্টেম আইওএস ১০ প্রকাশনা নিয়ে সবার মধ্যেই এখন কিছুটা দ্বিধা দেখা যাচ্ছে।

মারিফুল হাসান, সূত্র: বিবিসি

Thinker Piash

Author:

Founder and Chief Editor At Hacker News Bd And Interested In Hacking.

Facebook Comment